Pro vyhodnocení el. podpisů a časových razítek používá naše řešení nástroj DSS (vyvíjen pod záštitou Evropské komise, určen k vytváření a ověřování el. podpisů v souladu s nařízením eIDAS).

Při ověřování podepsaných datových zpráv ISDS je ale výsledek validace INDETERMINATED, tedy nelze jednoznačně prohlásit podpis za platný, důvodem je chyba typu POLICY_PROCESSING_ERROR.

Kolega tuto záležitost diskutoval s vývojářském webu nástroje DSS. Z této diskuze vyplynulo, že podpisovou politiku není nutné uvádět pro potřeby regulace eIDAS a pokud je politika uvedena, měla by být v souladu s ETSI EN 319 102-1 (kap. 5.2.9 The signature-policy-identifier attribute and the SigPolicyQualifierInfo type). Z důvodu zpětné kompatibility pak je možné mít hodnotu hashValue atributu sigPoliciHash rovnu hodnotě „0“.

Problém je ale v tom, že nyní je politika v podpisu DZ uváděna, avšak hodnota hashValue je „null“ (namísto akceptovatelné "0" – viz výše) a to nutně při vyhodnocování validity vede k závěru, že nelze podpis ověřit z důvodu nemožnosti ověření politiky podpisu (POLICY_PROCCESING_ERROR – viz kap. 5.2.4 Validation context initialization ETSI EN 319 102-1).

Můžete nám, prosím, sdělit oficiální stanovisko k této problematice, zejména tedy, zda bude na straně ISDS nějakým způsobem řešeno (např. úpravou procesu podepisování a vkládání požadovaných atributů), pokud ano, zda je možné určit časový horizont předpokládané změny. 

Děkuji